MsMpEng.exe просто запускается вместе с другим процессом с именем «0day.exe» (или чем-то похожим)

279
John940196

ОС: Win 7 x64 Ultimate

Сразу после того, как мой компьютер вышел из спящего режима и услышал, что через несколько часов к жесткому диску неоднократно обращались (звуки доступа к диску, 2 секунды молчания, повтор в течение примерно 10 секунд), мне было любопытно посмотреть, какие процессы выполнялись, хотя я знал, что это, скорее всего, Windows Update, svchost или какая-то комбинация обычно безобидных программ, работающих для онлайн-обновлений или для диагностики. Таким образом, увидеть MsMpEng.exe (антишпионскую программу Microsoft Windows Defender) в диспетчере задач с 6% -ной загрузкой ЦП не было ничего удивительного, но затем я очень кратко увидел, что одновременно работает и то, что близко к «0day.exe». Я говорю «внимательно», потому что оно было так кратко в списке, что я не мог видеть точное имя, но все-таки понял, что оно содержит все упомянутые символы в своем имени, что является подозрительным.

Я никогда не видел этот процесс раньше, и я регулярно проверял и контролировал диспетчер задач в течение многих лет использования Win 7 в очень закрытой среде.

Кто-нибудь видел программу с аналогичным названием, запущенную во время работы Защитника Windows, или нет?

Возможные идеи: ** Microsoft недавно обновила свой пакет безопасности, чтобы отсканировать материал, относящийся к нулевому дню, и «0day.exe» - это легитимная программа, сканирующая на предмет аномального поведения. ** Мой компьютер заражен вредоносным ПО, и я, вероятно, должен просто выбросить компьютер, потому что он никогда не будет исправлен из-за его возраста. ** Держите компьютер и не подключайте его к Интернету и всему новому оборудованию. ** Старайся не плакать, а потом плакать.

1
[0day.exe | Статистика ThreatExpert] (http://www.threatexpert.com/files/0day.exe.html) DavidPostill 5 лет назад 0

0 ответов на вопрос

Похожие вопросы